Веб сервер nginx (доступен файл /var/log/nginx/access.log но там почему то нет моих запросов). У кого нибудь есть идеи/техники как раскрутить directory traversal до rce?
Последнее редактирование:
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Path Traversal до rce?
- Автор темы dunkel
- Дата начала
-
- Теги
- path traversal rce
Веб сервер nginx (доступен файл /var/log/nginx/access.log но там почему то нет моих запросов). У кого нибудь есть идеи/техники как раскрутить directory traversal до rce?
а в /proc/self/cmdline что? может там основной вебсервер - apache, а не nginx.
- Автор темы
- Добавить закладку
- #3
Этих файлов не нашел:
/var/log/apache/access.log
/var/log/apache/error.log
/usr/local/apache/log/error_log
/usr/local/apache2/log/error_log
/var/log/httpd/error_log
скорее всего там nginx без apache
Там может быть просто нет доступа к всей папке. Начал встречать такие сервера, мол логи только для рута.
Вот как выглядят права на моем серваке:
Код:
drwx------ 2 root root 4.0K Aug 13 23:17 httpd
drwx--x--x 2 root root 4.0K Nov 19 03:18 nginxкастомный лог прописан в конфиге, лежать может где угодно но зачастую если не по дефольту тогда в папке logs до www, пройдись интрудером чекая логи в каждой папке, выходя каждый раз на папку ближе к корню.
Кстати можно побрутить все PIDы в /proc/ но там мало интересной инфы можно собрать, разве что список процессов для общей картины. Хорошо что пидов зачастую много не бывает, порядка 30к запросов хватит. Лол)) всего-то 30к
Код:
cat /proc/14197/cmdline
nginx: worker processНачни с /etc/passwd потом каждого юзера с шелом попробуй .bash_history почитать, или ключи SSH найти /home/user/.ssh/id_rsa и прочие. Вообще при читалке не сильно прям возможностей много в паблике. Так же сорцы сайта почитай, найди конфиг БД, возможно пароли куда-то еще подойдут или сможешь найти что-то типа phpmyadmin
/var/log/nginx/access.log
Is this file accessible? You know you can poison the log and get RCE. But yea.
Is this file accessible? You know you can poison the log and get RCE. But yea.